수천 개의 레지스트리를 통해 수억 개가 넘는 아티팩트와 소프트웨어 구성 요소들이 고스란히 노출되어 있다. 이는 공격자들이 기뻐할 만한 소식이다. 노출된 정보에 접근하는 것만으로 큰 이득을 볼 수 있기 때문이다.
아쿠아시큐리티가 최근 조사를 진행했을 때 인터넷을 통해 접근이 가능한 레지스트리와 리포지터리 수천 개에 다음과 같은 요소들이 아무런 보호 장치 없이 노출되어 있었다고 한다.
1) 소프트웨어 아티팩트 2억 5천만여 개
2) 컨테이너 이미지 6만 5천여 개
3) 비밀, 키, 비밀번호 등과 같은 민감 데이터에 대한 접근을 허용하고 있는 호스트가 1천 4백여 개
이러한 자원들은 공격자들이 공급망 공격을 실시할 때 매우 유용하다고 한다.
광범위하게 노출된 레지스트리
치명적으로 잘못 설정된 레지스트리는 57개 발견됐다. 그 중 15개는 공격자들이 관리자 권한을 가져갈 수 있도록 해 주었다. 2100개의 아티팩티 레지스트리는 사용자들에게 업로드 권한을 주었으며, 이 때문에 익명의 사용자가 악성 코드를 퍼트리는 것도 가능했다. 컨테이너 이미지 레지스트리의 경우 무려 1만 2800개가 인터넷을 통해 접근이 가능했고, 이 중 2839개는 익명을 가진 사용자의 접근도 허용하고 있었다.
위험한 레지스트리들과 리포지터리들
소프트웨어 개발 및 배포 공급망에 있어 레지스트리와 리포지터리, 아티팩트 관리 시스템이 차지하는 비중은 점점 커지고 있다. 그만큼 이런 저장소들에 대한 개발자들의 의존도가 높아지고 있다는 것이다. 하지만 늘어나는 사용량에 비해 보안 실천 사항이 지켜지는 비율은 크게 늘어나지 않았다. 아쿠아시큐리티의 조사 결과 역시 그 점을 잘 보여주고 있다.
느낀점: 이번 뉴스를 접하면서 아주 많은 기업들이 레지스트리와 관리하고 있지 않다는 것을 알았고 많은 개발자들이 Github을 사용하고 오픈 소스를 공유하기 때문에 아마 Github을 통해 노출되고 있지 않을까 생각된다. 개발자들은 쉽고 편리하게 개발하기 위해 디폴트 비밀번호나 다른 설정 사고가 나지 않도록 주의해야 할 것 같고 많은 기업들이 레지스트리를 관리하고 있지 않다고 하니 나도 레지스트리 보안에 대해서 아직 배우지 않았기 때문에 레지스트리 보안에 대해서 더 공부할 생각이다.
'보안뉴스' 카테고리의 다른 글
| 중국 해킹그룹, 국내 반도체 및 스마트 제조기업 정보 탈취 공격 감행 (11-05 9주차) (0) | 2023.05.11 |
|---|---|
| 챗GPT 프롬프트 통한 민감 정보 유출 막기 위해 등장한 프라이빗GPT (05-05 8주차) (0) | 2023.05.05 |
| 스캠의 진화... 대화형 스캠이 당신을 노린다 (21-04 6주차) (0) | 2023.04.21 |
| 정교해지는 이메일 피싱 공격…"기업 대부분 보안 인식 수준 낮아"(12-04 5주차) (0) | 2023.04.12 |
| 해외 직구족 위한 ‘쇼핑보안 가이드’... 신용카드 절대지켜!(04-04 4주차) (0) | 2023.04.04 |